Data Protection Officer: o que é e qual o papel do DPO nas empresas?
O Data Protection Officer, ou encarregado de dados, é uma profissão que cresce cada vez mais. Mas você sabe realmente o que ele faz e qual a sua importância?
Pagar contas, ver notícias, pedir transporte, comprar, trabalhar. Hoje não conseguimos imaginar o nosso cotidiano sem as soluções que a internet nos oferece, mas devemos nos atentar aos perigos que envolvem nossas informações pessoais. E foi para nos manter mais seguros que surgiu o Data Protection Officer.
Esse movimento deixa rastros nos bancos de dados das empresas, que podem armazenar e utilizar as informações para estudar o comportamento dos consumidores que acessam sites e interagem em redes sociais.
Pesquisas indicam que o Brasil ocupa o 12º lugar no ranking de vazamento de dados. Endereço de e-mail, senha, números telefônicos, documentos e até mesmo informações sensíveis, como grau de parentesco, podem ser expostas.
Mas para onde vão todos esses dados? E quem cuida de tudo isso? No artigo de hoje, vamos falar sobre o profissional responsável pela segurança dessas informações. Continue lendo!
O que é Data Protection Officer?
Data Protection Officer ou DPO é o profissional responsável por zelar pela proteção dos dados dentro de uma empresa.
O profissional também fica encarregado de responder a ANPD (Autoridade Nacional de Proteção de Dados) e o titular dos dados com transparência e responsabilidade.
Ele também pode apoiar no projeto de conformidade de empresas, visando a adequação das instituições à LGPD (Lei Geral de Proteção de Dados Pessoais).
Ou seja, o DPO é um gestor de processos relacionados à privacidade e proteção de dados. É ele quem traduz o que está na lei para a prática de cada uma das áreas dentro da empresa, transitando e conectando todos esses setores de forma eficaz.
Qual a importância do DPO?
Segundo o Group IB, no primeiro trimestre de 2022 foram registrados mais de 91 mil casos de vazamento de dados, um aumento de 12% em relação a dezembro de 2021.
O vazamento de informações pode acontecer de várias formas. Por conta disso, o DPO é uma função de extrema necessidade para a segurança dos seus clientes e também para o cumprimento da LGPD.
É importante que esse profissional trabalhe de forma integrada com a área de TI, pensando sempre em eliminar toda e qualquer brecha na segurança.
Entre as principais vantagens da atuação do DPO, destacamos as seguintes:
- Promover a transparência e segurança dos dados do usuário;
- Mapear as falhas de segurança;
- Conscientizar os mecanismos da segurança da informação junto aos colaboradores;
- Contribuir para uma percepção positiva da empresa.
Qual a relação entre DPO e a LGPD no Brasil?
Inspirada no Regulamento Geral de Proteção de Dados (GDPR), legislação europeia, a LGPD estabelece regras para a coleta, manipulação, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações brasileiras que atuam no território nacional.
Sancionada em 14 de agosto de 2018 como a Lei nº 13.709/2018, a nova legislação entrou em vigor em agosto de 2020 e abrange todas as empresas que oferecem serviços ou têm operações envolvendo manipulação de dados no Brasil.
Entre as ações restringidas por ela estão:
- A coleta e o uso de dados pessoais sem consentimento, tanto pelo setor privado quanto pelas autoridades públicas
- O uso de informações pessoais para praticar a discriminação ilegal ou injusta.
O DPO é a pessoa que vai fazer com que a empresa se adeque e cumpra as demandas exigidas na LGPD.
Quais empresas precisam ter um DPO?
Teoricamente todas as empresas, públicas ou privadas, precisam de um profissional de dados, porém nem todas têm a estrutura necessária para isso.
Assim como uma pequena e média companhia, muitas vezes, não conta com uma assessoria jurídica, mas obedece ao Código de Defesa do Consumidor, algumas empresas ainda não conseguem direcionar esforços para contratar um DPO. No entanto, todas devem manter as boas práticas em relação a LGPD.
Para as empresas que estão prontas para esse próximo passo, existem dois tipos de contratação para esse profissional, são eles:
- O DPO interno (funcionário);
- O DPO externo (prestador de serviço terceirizado).
Importante: a LGPD orienta, no artigo 41, que as organizações publiquem em seu site oficial o nome e as informações do encarregado de dados.
Quais as responsabilidades de um DPO?
Ao contrário do que se pode imaginar, para se tornar um profissional Data Protection Officer não é necessário ter uma formação específica, porém a maioria dos profissionais são da área jurídica, compliance, cibersegurança ou TI.
Abaixo listamos algumas das responsabilidades do cargo:
- Verificar a conformidade da empresa com a LGPD;
- Providenciar esclarecimentos aos titulares dos dados;
- Orientar os funcionários sobre as práticas adequadas;
- Lidar com as reclamações e manter uma comunicação clara;
- Elaborar relatórios e manuais orientando boas práticas à LGPD;
- Fazer o intermédio de informações com a autoridade nacional (ANPD).
Por que sua empresa deve se preocupar com a privacidade de dados?
Em dezembro de 2021, o Twitter teve o seu sistema hackeado, o que acarretou no vazamento de dados de 5,4 milhões de contas.
Em uma sociedade mais movida e orientada por dados, é necessário que se tenha um controle e organização dessas informações tão valiosas.
A atuação do DPO busca seguir três pilares fundamentais:
- Governança,
- Gestão;
- Transparência dos dados.
Pilares como esses vão de encontro aos valores ESG, que atua no modo como uma empresa é gerida, desde a estratégia de compliance dessa organização à valorização da gestão transparente com responsabilidade corporativa.
Ou seja, a privacidade dos dados é coisa séria. E o Data Protection Officer é a pessoa certa para ajudar a sua empresa a estar em conformidade com a lei.
Quer entender mais sobre como a privacidade de dados aliada ao ESG pode alavancar seu negócio? Clique no banner abaixo e baixe gratuitamente o e-book Privacidade de Dados e ESG: um diferencial competitivo para o seu negócio.
